Discussion :

[gforce]

bonjour,

est il possible de n'autoriser l'accès a un dossier que par cette adresse
https://www.monsite.com/fichier.php et non par le http://www.monsite.com/fichier.php.

Merci

[Freed0]

En supprimant la ligne Listen x.x.x.x:80 ?
Comme ça il ne te restera plus que le port 443, donc https

[gforce]

ok , mais je suis sur un hébergement mutualisé et je n'ai pas accèss aux fichiers de config

[Swoög]

si tu peux utiliser les .htaccess essaie de mettre quelque chose comme ça dans ton dossier racine :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
RewriteEngine On
 
RewriteCond %{HTTPS} "off"
RewriteRule ^(.*)$ https://www.tonsite.com$1

[gforce]

cela fonctionne mais le problème est qu'il redirige tout mon site en https. J'aimerais que ce soi uniquement mon sous domaine:

http://sousdomaine/domaine.tld => https://sousdomaine/domaine.tld

[Swoög]

dans ce cas, mets dans la racine de ton sous-domaine en adaptant légèrement le code (si tu as des problèmes pour le faire, donne un peu plus d'informations stp )

[gforce]

parfait cela fonctionne ! un grand merci

[gforce]

au fait c'est normale que les sessions php sont beaucoup moin longue en https ?

[Swoög]

beaucoup moins longue ? càd ?


ça vient sûrement d'une mesure de sécurité accrue...

[gforce]

en fait si je reste plus de 2-3 minute sans rien faire il me détruit la session et tout mon site plante

[Swoög]

sûrement une mesure de sécurité de la part de ton hébergeur essaie de voir cela avec lui